четверг, 20 февраля 2014 г.

Наш доклад на 17-ой встрече DCG

    11 февраля 2014 года мы сделали доклад на тему "Под капотом современных HIPS и механизмов контроля доступа Windows" в рамках 17-й встречи Defcon Group Russia. Данный доклад был посвящён результатам исследований, которые мы проводили в процессе разработки ReHIPS. Эти исследования побудили нас сделать наше решение именно таким, какое оно есть - безопасным, быстрым, надёжным и ... совместимым с Windows :). Презентация приведена ниже.


воскресенье, 9 февраля 2014 г.

Анонс предстоящего релиза ReHIPS 1.1.0 Beta

    В данном блогпосте мы кратко опишем новые возможности предстоящего релиза ReHIPS 1.1.0.
    Во-первых, ReHIPS 1.1.0 будет базироваться на новом, более совершенном, многопоточном движке. Данный движок более стабилен и менее требователен к ресурсам.
    Во-вторых, ReHIPS 1.1.0 сделает систему ещё безопаснее. Это будет обеспечиваться за счёт возможности запуска приложений на отдельных рабочих столах (desktops). Между созданными рабочими столами можно будет легко переключаться. Визуально процесс переключения выглядит следующим образом:


    Отдельные рабочие столы необходимы, прежде всего, для блокировки возможности установки оконных перехватов (window hooks) на другие оконные приложения. Если разрешённое и ограниченное приложения работают на одном рабочем столе и для ограниченного приложения выставлено право доступа DESKTOP_HOOKCONTROL, то ограниченное приложение может получить возможность устанавливать оконные перехваты, а следовательно, существует вероятность выполнения вредоносного кода в контексте разрешённого приложения.



    Если же право доступа DESKTOP_HOOKCONTROL не выставлено, то ограниченное приложение может работать некорректно, т.к. нередки случаи использования оконных перехватов библиотеками времени исполнения.
    Даже при отключенном праве доступа DESKTOP_HOOKCONTROL ограниченное приложение может делать снимки экрана, что при работе нескольких приложений на одном рабочем столе может быть нежелательным.
    При работе на отдельном рабочем столе ограниченные приложения могут свободно ставить оконные перехваты в рамках своего рабочего стола и делать снимки конкретно своего экрана, что ведёт к повышению безопасности и совместимости.
    В настоящее время мы тестируем новую версию и верстаем документацию. Релиз запланирован на конец февраля.